13 jul 2026

Un fallo en Android permite pantallazos a móviles sin que el usuario lo sepa

Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus víctimas, capturas de pantalla o de conversaciones en el 77% de dispositivos móviles con este sistema operativo, según la empresa de seguridad Check Point.

fallas android.jpg

Un fallo en Android permite pantallazos a móviles sin que el usuario lo sepa. Foto: diariouno.com.ar

EFE

A finales de noviembre, Googlesolo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5% de los dispositivos que utilizan este sistema operativo, indicó este miércoles la empresa en un comunicado, aunque sin precisar si habría usuarios afectados.

El ciberatacante podría aprovecharse del servicio MediaProjection de Android, una herramienta para grabar sonido o hacer pantallazos, mediante una táctica de pantalla falsa para engañar al usuario, de modo que dé su consentimiento de uso sin él saberlo.

A diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicación, MediaProjection carece de una ventana específica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.

Según Check Point, con una aplicación los ciberdelincuentes podrían detectar cuándo está a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la víctima para que conceda el consentimiento de uso sin saberlo.

Una vez engañado el usuario, el ciberdelincuente podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta definitiva de espionaje.

De realizarse, el ataque no sería completamente encubierto, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacione con una amenaza.

Aunque los expertos reconocen que Google ha hecho un esfuerzo “significativo” para acabar con las tácticas de superposición de pantalla, se trata de un procedimiento cibercriminal que aún sigue permitiendo engañar a usuarios para obtener sus credenciales.


Más contenido de esta sección
Un grupo de arqueólogos descifró en Guatemala el primer nombre completo de un astrónomo y matemático maya, Zorro de Pecho Blanco, en una zona que contiene la evidencia de escritura más antigua conocida de esta cultura milenaria, informaron el lunes fuentes oficiales.
El Comando Central de Estados Unidos (Centcom) informó este lunes que las fuerzas estadounidenses iniciaron una tercera noche consecutiva de ataques contra Irán por orden del presidente, Donald Trump, con operaciones destinadas a imponer “un alto costo” a Teherán.
El ex presidente de Irán Mahmoud Ahmadineyad se encuentra bajo arresto domiciliario por orden de la Guardia Revolucionaria iraní, informó este lunes The New York Times (NYT), que cita a cuatro altos funcionarios iraníes, por supuestos contactos con Israel.
Miguel Báez se infiltra por un estrecho túnel entre las ruinas de los terremotos en Venezuela. Lo mueve la desesperación por encontrar los restos de los suyos, y, en el trayecto, arrastra el trauma de ver cadáveres, cuerpos desmembrados... y hasta temer su propia muerte.
El ex comandante del Ejército de Bolivia, el general Juan José Zuñiga, comparece desde este lunes ante un tribunal en La Paz junto a otros acusados por el alzamiento armado ocurrido en junio de 2024 que, en su momento, el entonces Gobierno de Luis Arce calificó como un intento de “golpe de Estado”.
La cantante colombiana Shakira hizo un llamado este lunes al presidente de Francia, Emmanuel Macron, y al canciller de Alemania, Friedrich Merz, para apoyar el Fondo para la Educación Global Citizen de la FIFA, que recauda ayuda para Venezuela tras los terremotos del 24 de junio.